Описание
Уязвимость Roundcube
Наименование уязвимого пакета
roundcubemail
Пакет обновления
roundcubemail-0:1.5.5-1.el7.noarch
Версия уязвимого пакета младше
1.5.5-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Roundcube или Установить обновление для пакета(ов) Roundcube
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.10.2023
CVE-2023-5631
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента program/lib/Roundcube/rcube_washtml.php почтового клиента RoundCube связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загрузить произвольный JavaScript-код
5.4 Medium
CVSS3
5.5 Medium
CVSS2